Перминов Владимир Сергеевич
CISM
Начальник отдела консалтинга и поддержки продаж ЗАО «РНТ»
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Внедрение СУИБ в соответствии с требованиями ISO/IEC 27001:2005 в международном банке презентация
Содержание
- 1. Внедрение СУИБ в соответствии с требованиями ISO/IEC 27001:2005 в международном банке
- 2. Внедрение СУИБ в международном банке Информация о
- 3. Информация о банке Крупный ритэйл банк в
- 4. Комитет по ИБ Президент
- 5. Комитет по ИБ Президент
- 6. Этапы проекта Оценка текущего соответствия требованиям ISO/IEC
- 7. Оценка текущего соответствия требованиям ISO/IEC 27001:2005 Документация
- 8. Результаты оценки соответствия требованиям ISO/IEC 27001:2005
- 9. Выбор Области деятельности Процессы Обслуживание счетов клиентов
- 10. Разработка ОРД Уровень 1 Политики ИБ
- 11. Описание бизнес процессов в области деятельности СУИБ Высокоуровневое описание процессов
- 12. Описание бизнес процессов в области деятельности СУИБ
- 13. Оценка рисков Шкала оценки ценности (ущерба) активов
- 14. Оценка рисков Идентификация и классификация активов
- 15. Оценка рисков
- 16. Оценка рисков Вероятность Ущерб
- 17. План обработки рисков
- 18. Внедрение процессов Аудит ИБ Корректирующие и предупреждающие
- 19. Сертификационный аудит Предсертификационный аудит Сертификационный аудит Аудит документации Аудит внедрения СУИБ
- 20. СПАСИБО ЗА ВНИМАНИЕ
Внедрение СУИБ в международном банке Информация о банке Комитет по ИБ Этапы проекта Область деятельности СУИБ Сертификационный аудит
Слайд 1Внедрение СУИБ в соответствии с требованиями ISO/IEC 27001:2005 в международном банке
Магнитогорск,
2011 г.
Слайд 2Внедрение СУИБ в международном банке
Информация о банке
Комитет по ИБ
Этапы проекта
Область деятельности
СУИБ
Сертификационный аудит
Сертификационный аудит
Слайд 3Информация о банке
Крупный ритэйл банк в Азии
4 региональных офиса
125 дополнительных офисов
5000
сотрудников
Слайд 4Комитет по ИБ
Президент
Банка
Комитет по ИБ
Департамент по физической безопасности
Департамент управления
кадрами
ИТ департамент
Бизнес департаменты
Слайд 5Комитет по ИБ
Президент
Банка
Комитет по ИБ
Департамент по физической безопасности
Департамент управления
кадрами
Департамент информационной безопасности
ИТ департамент
Бизнес департаменты
Слайд 6Этапы проекта
Оценка текущего соответствия требованиям ISO/IEC 27001:2005
Внедрение СУИБ
Выбор Области деятельности
Разработка ОРД
Оценка
рисков
Внедрение процессов
Сертификационный аудит
Внедрение процессов
Сертификационный аудит
Слайд 7Оценка текущего соответствия требованиям ISO/IEC 27001:2005
Документация по ИБ
Основные системы
АБС
Система выпуска пластиковых
карт
Терадата
Система хранения данных
Локальная вычислительная сеть
Анализ конфигураций
Анализ уязвимостей
Терадата
Система хранения данных
Локальная вычислительная сеть
Анализ конфигураций
Анализ уязвимостей
Слайд 9Выбор Области деятельности
Процессы
Обслуживание счетов клиентов
Формирование финансовой отчетности
Торговля на валютной бирже (Forex)
Выпуск
пластиковых кредитных карт
Поддерживающие ИТ-процессы
13 дополнительных офисов
35 систем
250 сотрудников
Поддерживающие ИТ-процессы
13 дополнительных офисов
35 систем
250 сотрудников
Слайд 10Разработка ОРД
Уровень 1
Политики ИБ
Область деятельности СУИБ
Описание бизнес процессов
Положение о применимости контролей
Роли
и ответственность по ИБ
Уровень 3
Внешние нормативные документы
Уровень 4
Записи. Положения о подразделениях. Должностные инструкции. Рабочие инструкции. Приказы по ИБ. Протоколы решений по результатам Комитета по ИБ. Отчеты, предусмотренные процедурами ИБ.
Уровень 2
Процедуры по информационной безопасности, необходимые для соответствия требованиям ISO/IEC 27001:2005
Слайд 12Описание бизнес процессов в области деятельности СУИБ
Детальное описание каждой активности
I1
– Deals Input
C1 – Limits
C3 – Bank’s Policy & Manuals
C4 – State Bank Regulations
M1 – Reuter’s Dealing System
M2 – Brokerage
M3 – Telephone/email
M4 – Dealers
Documents
1. Treasury & Investment Policies
2. Treasury Manual
3. Adams Manual
4. Deal Ticket Format
Assets
1. Five PCs
2. One Printer
3. Deal Tickets office copy
4. Five Dealers
O1 – Command for Adams
for Limit checks
Слайд 18Внедрение процессов
Аудит ИБ
Корректирующие и предупреждающие действия
Управление инцидентами ИБ
Обучение и повышение осведомленности
по ИБ
Анализ эффективности процессов по установленным метрикам
Анализ СУИБ со стороны руководства
Анализ эффективности процессов по установленным метрикам
Анализ СУИБ со стороны руководства
Слайд 19Сертификационный аудит
Предсертификационный аудит
Сертификационный аудит
Аудит документации
Аудит внедрения СУИБ
